Ruby 1.9.2 リファレンスマニュアル > ライブラリ一覧 > opensslライブラリ > OpenSSL::SSL::SSLContextクラス
クラスの継承リスト: OpenSSL::SSL::SSLContext < Object < Kernel < BasicObject
SSL コンテキストクラス。
SSL コネクション(OpenSSL::SSL::SSLSocket や OpenSSL::SSL::SSLServer) オブジェクトを生成するためのファクトリクラスです。 コネクションを生成するために必要なパラメータ(プロトコルのバージョン、 証明書の情報、認証の要件など)を保持します。
コネクションを1度生成して以降は、コンテキストが保持しているパラメータを 変更できません。一部のパラメータが共有されるため、安全性のため Object#freeze によってオブジェクトを変更不可能にします。 ただしこの凍結は完全ではなく、 この後もセッション管理機能によってオブジェクトのキャッシュ領域に セッションを追加したり削除したりできます。
verify_mode= と options= で指定できる定数に関しては OpenSSL::SSL を参照してください。
| 定義 | 説明 | |
|---|---|---|
new(ssl_method) -> OpenSSL::SSL::SSLContext
|
SSL コンテキストオブジェクトを生成します。 |
|
| 定義 | 説明 | |
|---|---|---|
ca_file -> String | nil
|
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを返します。 |
|
ca_file=(ca)
|
接続相手の検証のために使う、信頼している CA 証明書ファイルのパスを 設定します。 |
|
ca_path -> String | nil
|
信頼している CA 証明書ファイルを含むディレクトリを返します。 |
|
ca_path=(ca)
|
接続相手の証明書の検証のために使う、 信頼している CA 証明書ファイルを含むディレクトリを設定します。 |
|
cert -> OpenSSL::X509::Certificate
|
自分自身を証明するための証明書を返します。 |
|
cert=(certificate)
|
自分自身を証明するための証明書を設定します。 |
|
cert_store -> OpenSSL::X509::Store | nil
|
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを返します。 |
|
cert_store=(store)
|
接続相手の証明書の検証のために使う、信頼している CA 証明書を 含む証明書ストアを設定します。 |
|
ciphers -> [[String, String, Integer, Integer]]
|
利用可能な共通鍵暗号の種類を配列で返します。 |
|
ciphers=(ciphers)
|
利用可能な共通鍵暗号を設定します。 |
|
client_ca -> [OpenSSL::X509::Certificate] | OpenSSL::X509::Certificate | nil
|
クライアント証明書を要求する時にクライアントに送る CA のリスト を返します。 |
|
client_ca=(ca)
|
クライアント証明書を要求する時にクライアントに送る CA 証明書のリスト を設定します。 |
|
client_cert_cb -> Proc | nil
|
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを返します。 |
|
client_cert_cb=(cb)
|
OpenSSL::SSL::SSLContext#cert= でクライアント証明書を セットしていなかった場合にサーバからクライアント証明書の要求が来たときに 呼びだされるコールバックオブジェクトを設定します。 |
|
extra_chain_cert -> [OpenSSL::X509::Certificate] | nil
|
自分自身を証明する証明書からルート CA までの証明書のリストです。 |
|
extra_chain_cert=(certificates)
|
自分自身を証明する証明書からルート CA までの証明書のリストを配列で設定します。 |
|
flush_sessions(time=nil) -> self
|
自身が保持しているセッションキャッシュを破棄します。 |
|
key -> OpenSSL::PKey::PKey | nil
|
OpenSSL::SSL::SSLContext#cert で得られる自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を返します。 |
|
key=(key)
|
OpenSSL::SSL::SSLContext#cert= で設定された自分自身を証明するための 証明書の公開鍵に対応する秘密鍵を設定します。 |
|
options -> Integer | nil
|
設定されているオプションフラグを返します。 |
|
options=(options)
|
オプションを設定します。 |
|
servername_cb -> Proc | nil
|
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを返します。 |
|
servername_cb=(pr)
|
TLS の Server Name Indication(SNI) 拡張で クライアント側からホスト名が伝えられてきた場合に 呼びだされるコールバックを設定します。 |
|
session_add(sess) -> bool
|
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域に 追加します。 |
|
session_cache_mode -> Integer
|
セッションキャッシュのモードを返します。 |
|
session_cache_mode=(mode)
|
セッションキャッシュのモードを指定します。 |
|
session_cache_size -> Integer
|
自身が保持可能なセッションキャッシュのサイズを返します。 |
|
session_cache_size=(size)
|
自身が保持可能なセッションキャッシュのサイズを指定します。 |
|
session_cache_stats -> {Symbol -> Integer}
|
セッションキャッシュの内部統計情報をハッシュテーブルで返します。 |
|
session_get_cb
|
||
session_get_cb=
|
||
session_id_context -> String | nil
|
セッション ID コンテキスト文字列を返します。 |
|
session_id_context=(id_context)
|
セッション ID コンテキストを文字列で設定します。 |
|
session_new_cb
|
||
session_new_cb=
|
||
session_remove(sess) -> bool
|
セッションを OpenSSL::SSL::SSLContext 内部のキャッシュ領域から 取り除きます。 |
|
session_remove_cb
|
||
session_remove_cb=
|
||
set_params(params) -> Hash
|
パラメータをハッシュで設定します。 |
|
timeout -> Integer | nil
|
このコンテキストから生成するセッションのタイムアウト秒数を返します。 |
|
timeout=(seconds)
|
このコンテキストから生成するセッションのタイムアウト秒数を設定します。 |
|
ssl_version=(ver)
|
利用するプロトコルの種類を文字列もしくは シンボルで指定します。 |
|
tmp_dh_callback -> Proc | nil
|
一時的 DH 鍵を生成するためのコールバックを返します。 |
|
tmp_dh_callback=(cb)
|
一時的 DH 鍵を生成するためのコールバックを設定します。 |
|
verify_callback -> Proc | nil
|
オブジェクトに設定されている検証をフィルタするコールバックを 返します。 |
|
verify_callback=(proc)
|
検証をフィルタするコールバックを設定します。 |
|
verify_depth -> Integer | nil
|
証明書チェイン上の検証する最大の深さを返します。 |
|
verify_depth=(depth)
|
証明書チェイン上の検証する最大の深さを設定します。 |
|
verify_mode -> Integer | nil
|
検証モードを返します。 |
|
verify_mode=(mode)
|
検証モードを設定します。 |
|
!
!=
==
===
=~
__id__
__send__
_dump
class
clone
dclone
display
enum_for
eql?
equal?
extend
freeze
frozen?
hash
initialize
initialize_copy
inspect
instance_eval
instance_exec
instance_of?
instance_variable_defined?
instance_variable_get
instance_variable_set
instance_variables
is_a?
marshal_dump
marshal_load
method
method_missing
methods
must_be
must_be_close_to
must_be_empty
must_be_instance_of
must_be_kind_of
must_be_nil
must_be_same_as
must_be_within_epsilon
must_equal
must_include
must_match
must_raise
must_respond_to
must_send
must_throw
nil?
pretty_inspect
pretty_print
pretty_print_cycle
pretty_print_inspect
pretty_print_instance_variables
private_methods
protected_methods
public_methods
remove_instance_variable
respond_to?
respond_to_missing?
singleton_class
singleton_method_added
singleton_method_removed
singleton_method_undefined
singleton_methods
taint
tainted?
tap
to_a
to_ary
to_hash
to_int
to_io
to_proc
to_regexp
to_s
to_str
to_yaml
to_yaml_properties
to_yaml_style
trust
untaint
untrust
untrusted?
wont_be
wont_be_close_to
wont_be_empty
wont_be_instance_of
wont_be_kind_of
wont_be_nil
wont_be_same_as
wont_be_within_epsilon
wont_equal
wont_include
wont_match
wont_respond_to